天津在线

首页> 科技频道> 互联网> 正文

伊朗黑客利用谷歌攻击了纽约附近一水电站

胡佛水坝

美国有很多著名的水坝、水力发电站,比如胡佛大坝、大古力水电站,这些建于上世纪早期的水电站曾得到过民众的掌声与欢呼,但在互联网时代的今天,却暴露在网络攻击的危险下。

大古力水电站

鲍曼水坝(The Bowman Avenue Dam)并不闻名,但其位置靠近全球人口最稠密的区域,同时作为美国电网的一部分,鲍曼水坝的重要性不言而喻。不过,这座水坝被黑客攻击了。

鲍曼水坝位置

鲍曼大坝位于纽约市以北不到20英里(合32公里)的地方。在2013年花费2百万美元修缮后,包含一个15英尺宽(1英尺=0.3048米),2.5英尺高的水闸,主要用于防洪,灌溉下游庄稼。

两年前鲍曼水坝遭到伊朗黑客入侵,作案人员在近日受到美国司法部门指控。这也使得互联网能源安全问题再次引发了人们的担忧。

鲍曼水坝

据《华尔街日报》消息,当地时间3月25日,美国司法部总检察长Loretta E. Lynch指控称,七名伊朗黑客曾对美国企业、主要金融机构发动DDoS(Distributed Denial of Service: 分布式拒绝服务)攻击,并入侵了纽约鲍曼水坝的计算机控制系统。

DDoS攻击是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。

大坝所在的纽约州莱依市市长罗森博格(Paul Rosenberg)说,“对比整个‘宏大’的入侵计划,这个水坝显得并不重要,在国家基建中并非关键。”但罗森博格也表示,不排除黑客是想要放长线,在干旱期季节出击,攻击一个主要的水力发电机,毕竟该水坝是可以水力发电的,并且接入了美国的电网,是美国电力系统的一部分。

该黑客在攻击之前主要利用Google搜索技巧确定了计算机的系统漏洞。Google Dorking的技巧,是指通过Google的高级搜索功能,挖掘出在常规搜索中没有展示的信息。

网络安全专家称,谷歌的这一搜索技巧到现在为止已经存在了约10年左右,既不是非法的,也不总是恶意的。

“你可以利用该技巧在硬件上查找、访问没有密码的登录门户。这非常有效。”曾在美国联邦调查局负责计算机犯罪调查的负责人 Michael Bazzell称,这个技巧主要是由“白帽黑客”使用。

白帽黑客(white hat hacker),指的是攻击自己的系统,或被聘请来攻击客户系统以便进行安全审查的人。

官方称,由于鲍曼大道水坝正在修复,在当时处于离网状态,任何尝试远程操纵的操作都会失败。但伊朗人试图接管的举动还是引起了美国调查人员的不安,因为他们的尝试说明黑客的确有机会通过计算机操作基础设施的控制权。

从目前来看,美国的电网、工厂、管道、桥梁和水坝系统几乎暴露在互联网上而未有保护措施,极有可能会成为黑客攻击的主要目标。

全世界范围内,除了美国的水坝遭遇攻击外,韩国的一家核电站运营商在去年也曾遭遇黑客攻击,乌克兰的电网是在今年年初遭到网络攻击,导致大面积停电,这些事故都暴露出了这些基础设施的脆弱性。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津